Android HttpResponseCache和Authorization请求头部

Question

我正在尝试让HttpResponseCache缓存对包含"Authorization“头的请求的响应。我之所以包含这个头文件，是因为我调用的API使用基本身份验证。

HttpUrlConnection connection = initialiseConnection();
String usernameAndPasswordString = Base64.encodeToString(String.format("%s:%s", username, password).getBytes(), Base64.NO_WRAP);
connection.setRequestProperty("Authorization", String.format("basic %s", usernameAndPasswordString));`

为了测试这一点，我在打开WiFi的情况下发出请求。然后，我关闭了WiFi和data，并再次发出请求。然后，当我试图读取响应正文时，我得到了一个FileNotFoundException。

InputStream inputStream = new BufferedInputStream(connection.getInputStream());

如果我做同样的事情，但没有"Authorization“头(到不使用基本身份验证的不同服务器上的应用程序)，我的代码就能够从缓存中读取响应。

我知道HTTP缓存并不意味着缓存包含"Authorization“头的请求的响应，但这是否意味着我不能在不编写自己的缓存的情况下缓存来自此服务器的任何响应？是否有任何已知的方法绕过此问题，或者在HttpUrlConnection / HttpResponseCache中覆盖此行为？

提前感谢！

Answer 1

我通过浏览HttpResponseCache的源代码(通过https://github.com/candrews/HttpResponseCache，这是由Android source中的candrews定制的类版本:)，设法弄清楚了这一点。在响应的缓存控制标头中包含"public“、”must revalidate“或"s-maxage”指令将允许HttpResponseCache进行缓存，即使授权标头已包含在请求中也是如此。